Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe rundll32.exe qijb.gbo teswcjb'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\qijb.gbo
- %TEMP%\1.tmp
- 'bi###s-lab.info':80
- bi###s-lab.info/full/bb.php?v=#############################
- DNS ASK bi###s-lab.info